2021年湖南省益陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)

2021年湖南省益陽市全國計(jì)算機(jī)等級考試信息安全技術(shù)測試卷一(含答案)學(xué)校:________班級:________姓名:________考號:________

一、單選題(10題)1.黑客造成的主要安全隱患包括()。

A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進(jìn)入系統(tǒng)、損毀信息及謠傳信息

2.數(shù)據(jù)()是指數(shù)據(jù)無論存儲在數(shù)據(jù)中心或在網(wǎng)絡(luò)中傳輸，均不會被改變和丟失。

A.機(jī)密性B.完整性C.依賴性D.不可逆

3.PDR模型與訪問控制的主要區(qū)別()。

A.PDR把安全對象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

4.C、I、A三要素中不包含()。

A.機(jī)密性B.完整性C.可用性D.不可否認(rèn)性

5.“自底向上”的開發(fā)方法又稱演變法，是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。即一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。以下關(guān)于“自底向上”方法的描述中，正確的是

A.該方法適合規(guī)模較大的信息系統(tǒng)開發(fā)

B.由于系統(tǒng)未進(jìn)行全面規(guī)劃，系統(tǒng)的數(shù)據(jù)一致性和完整性難于保持

C.一般不需要重新調(diào)整系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)

D.利用該方法所開發(fā)的系統(tǒng)可以很好地支持企業(yè)的戰(zhàn)略目標(biāo)

6.信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是()

A.自行開發(fā)B.委托開發(fā)C.合作開發(fā)D.購買軟件

7.美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)屬于以下哪種加密體制

A.雙鑰加密體制B.公鑰加密體制C.非對稱加密體制D.單鑰加密體制

8.IaaS供應(yīng)商提供給用戶所需要的計(jì)算機(jī)硬件、()和其他必要的基礎(chǔ)設(shè)施資源。

A.軟件B.服務(wù)C.網(wǎng)絡(luò)D.平臺

9.戰(zhàn)略數(shù)據(jù)規(guī)劃方法將產(chǎn)品、服務(wù)及資源的生命周期劃分為四個(gè)有序的階段，其順序應(yīng)該是

A.獲得、計(jì)劃、管理、終結(jié)B.計(jì)劃、獲得、管理、終結(jié)C.管理、計(jì)劃、獲得、終結(jié)D.計(jì)劃、管理、獲得、終結(jié)

10.WindowsNT提供的分布式安全環(huán)境又被稱為()。

A.域(Domain)B.工作組C.對等網(wǎng)D.安全網(wǎng)

二、2.填空題(10題)11.______是指高速度、高質(zhì)量地為用戶提供信息，系統(tǒng)輸出的結(jié)果應(yīng)易讀易懂、直觀醒目、格式符合用戶的習(xí)慣。

12.信息安全的衡量標(biāo)準(zhǔn)有：完整性、可用性、可審查性、可控性和【】。

13.當(dāng)信息沿輸入通路到達(dá)一個(gè)處理，這個(gè)處理根據(jù)輸入數(shù)據(jù)的類型從若干個(gè)動作序列中選出一個(gè)來執(zhí)行，這類數(shù)據(jù)流歸為特殊的一類，稱為______。

14.數(shù)據(jù)庫概念結(jié)構(gòu)的主要設(shè)計(jì)策略有【】、自底向上、由里向外和混合策略。

15.企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的【】和機(jī)遇。

16.在事務(wù)處理系統(tǒng)中，數(shù)據(jù)輸入的方法有兩種：一種是______，一種是源數(shù)據(jù)自動化方法。

17.圖書情報(bào)系統(tǒng)屬于【】類型信息系統(tǒng)。

18.BSP方法強(qiáng)調(diào)將數(shù)據(jù)作為一種企業(yè)的______加以管理。

19.______是指人們在從事信息系統(tǒng)開發(fā)時(shí)所普遍遵守的原則、方法和指導(dǎo)思想。

20.面向?qū)ο蠓椒ㄊ且环N運(yùn)用對象、類、繼承、封裝、聚合、【】、多態(tài)性等概念來構(gòu)造系統(tǒng)的軟件開發(fā)方法。

三、1.選擇題(10題)21.在信息系統(tǒng)開發(fā)方法中，不屬于結(jié)構(gòu)化方法指導(dǎo)思想的是

A.面向用戶，進(jìn)行可行性論證

B.強(qiáng)調(diào)系統(tǒng)觀點(diǎn)，自底向上進(jìn)行分析

C.分階段工作，強(qiáng)調(diào)各階段有規(guī)范完整的文檔

D.充分估計(jì)變化因素，強(qiáng)調(diào)模塊化結(jié)構(gòu)

22.影響信息系統(tǒng)需求不確定因素是多樣的，歸納起來可能的因素主要有()。

A.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征和開發(fā)人員的素質(zhì)等

B.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、項(xiàng)目特征和開發(fā)人員的素質(zhì)等

C.信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征和項(xiàng)目的特征等

D.信息系統(tǒng)的復(fù)雜性、用戶的特征、項(xiàng)目的特征和開發(fā)人員的素質(zhì)等

23.電腦在管理方面的應(yīng)用，最早實(shí)現(xiàn)在

A.專家系統(tǒng)B.電子數(shù)據(jù)處理系統(tǒng)C.管理信息系統(tǒng)D.數(shù)值計(jì)算

24.戰(zhàn)略數(shù)據(jù)規(guī)劃方法提倡采用規(guī)劃和設(shè)計(jì)結(jié)合的策略建立企業(yè)信息系統(tǒng)，其中規(guī)劃階段從企業(yè)模型到實(shí)體分析，列出了多種途徑，下列哪個(gè)不屬于這些途徑?()

A.BSP研究B.主題數(shù)據(jù)庫研究C.關(guān)鍵成功因素D.結(jié)構(gòu)化程序設(shè)計(jì)

25.信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中起主導(dǎo)作用的是______。

A.硬件B.軟件C.過程D.人員

26.軟件開發(fā)的結(jié)構(gòu)化分析(SA)方法，常用的描述軟件功能需求的工具是

A.業(yè)務(wù)流程圖、處理說明B.軟件流程圖、模塊說明C.數(shù)據(jù)流程圖、數(shù)據(jù)字典D.系統(tǒng)流程圖、程序編碼

27.下列數(shù)據(jù)流程圖符號中，表示外部實(shí)體的符號是

A.

B.

C.

D.

28.軟件測試的內(nèi)容很多。

Ⅰ．系統(tǒng)測試Ⅱ．有效性測試Ⅲ．單元測試

Ⅳ．驗(yàn)收測試Ⅴ．集成測試

以上測試內(nèi)容中主要依據(jù)軟件總體結(jié)構(gòu)完成的測試工作應(yīng)該是

A.ⅡB.ⅢC.ⅣD.Ⅴ

29.WINDOWS98操作系統(tǒng)屬于()。

A.單用戶任務(wù)操作系統(tǒng)B.單用戶多任務(wù)系統(tǒng)C.多用戶多任務(wù)操作系統(tǒng)D.多用戶單任務(wù)系統(tǒng)

30.通常所指的計(jì)算機(jī)的CPU芯片是指()。

A.控制器、運(yùn)算器B.運(yùn)算器和內(nèi)存儲器C.控制器、運(yùn)算器和內(nèi)存儲器D.控制器和內(nèi)存儲器

四、單選題(0題)31.黑客利用IP地址進(jìn)行攻擊的方法有：()。

A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒

五、單選題(0題)32.以下關(guān)于數(shù)字簽名說法正確的是：()。

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

六、單選題(0題)33.利用有限的資源實(shí)現(xiàn)()的最大化始終是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展和追求的目標(biāo)之一。

A.效益B.功能C.技術(shù)D.服務(wù)

參考答案

1.A

2.B

3.A

4.D

5.B\r\n“自底向上”的開發(fā)方法又稱演變法．是指從部分現(xiàn)有的應(yīng)用向外或向上延伸和擴(kuò)展。具體來說，就是一些事務(wù)處理系統(tǒng)加上另外的事務(wù)處理系統(tǒng)而使信息系統(tǒng)得到擴(kuò)大，從而支持管理部門的業(yè)務(wù)控制、管理規(guī)劃甚至戰(zhàn)略決策。

6.C信息系統(tǒng)開發(fā)方式有多種，其中最有利于企業(yè)信息技術(shù)人員培養(yǎng)和系統(tǒng)維護(hù)的開發(fā)方式是合作開發(fā)。

7.D解析：現(xiàn)有的加密體制可分為兩種：單鑰加密體制，也稱為私鑰或?qū)ΨQ加密體制，典型代表是美國的DES；雙鑰加密體制，或稱為公鑰或非對稱加密體制，其典型代表是RSA體制。

8.C

9.B解析：產(chǎn)品/服務(wù)和其他支持性資源的四個(gè)階段的生命周期，常常用來邏輯地識別和組合過程。其生命周期的四個(gè)階段是：

第一階段：需求、計(jì)劃、度量和控制。

第二階段：獲取和實(shí)現(xiàn)。

第三階段：經(jīng)營和管理。

第四階段：回收和分配。

10.A

11.信息的使用信息的使用解析：信息管理是將數(shù)據(jù)加工成可以利用的數(shù)據(jù)的過程。對接收者來說，這種可以利用的數(shù)據(jù)就是信息。而對信息的使用，就是指高速度、高質(zhì)量的為用戶提供信息。

12.保密性保密性解析：信息安全就是要防止非法的攻擊和病毒的傳播，以保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常動作。而從更全面的意義來理解，就是要保證信息的保密性、完整性、可用性和可控性。保密性是指只有得到允許的人才能修改數(shù)據(jù)，并能拒絕非法訪問。

13.事務(wù)流事務(wù)流

14.自頂向下自頂向下解析：數(shù)據(jù)概念設(shè)計(jì)的任務(wù)是產(chǎn)生反映企業(yè)組織信息需求的數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模型。設(shè)計(jì)概念結(jié)構(gòu)的策略通常有自頂向下、自底向上、由里向外、混合策略等。自頂向下首先定義全局概念結(jié)構(gòu)的框架，再逐步細(xì)化。

15.需求或目標(biāo)需求或目標(biāo)解析：定義企業(yè)過程的目的和作用可歸納為：

1)使信息系統(tǒng)盡量獨(dú)立于組織機(jī)構(gòu)。

2)幫助理解企業(yè)如何能完成其總使命和目標(biāo)。

3)為從操作控制過程中分離出戰(zhàn)略計(jì)劃和管理控制提供依據(jù)。

4)為定義所需要的信息結(jié)構(gòu)、為確定研究的范圍、模塊的分解和排列、開發(fā)的優(yōu)先順序提供依據(jù)。

5)為定義關(guān)鍵的數(shù)據(jù)需求提供幫助。

歸結(jié)起來，企業(yè)過程的最根本作用是了解使用信息系統(tǒng)來支持企業(yè)的目標(biāo)和機(jī)遇。

16.傳統(tǒng)的手工方法傳統(tǒng)的手工方法

17.信息管理或IMS信息管理或IMS解析：計(jì)算機(jī)信息系統(tǒng)以計(jì)算機(jī)在管理領(lǐng)域的應(yīng)用為主體內(nèi)容；大體可劃分為管理信息系統(tǒng)、決策支持系統(tǒng)和辦公信息系統(tǒng)。實(shí)際上，還有一類以信息管理為內(nèi)容的信息管理系統(tǒng)，它們的功能的側(cè)重有所不同，如圖書、情報(bào)系統(tǒng)屬信息管理類型，即IMS類型。

18.資源資源

19.信息系統(tǒng)開發(fā)的方法信息系統(tǒng)開發(fā)的方法

20.消息傳遞消息傳遞

21.B解析：結(jié)構(gòu)化方法的指導(dǎo)思想之一是強(qiáng)調(diào)運(yùn)用系統(tǒng)的觀點(diǎn),即全局的觀點(diǎn)對企業(yè)進(jìn)行分析,自上而下,從粗到精,將系統(tǒng)逐層、逐級分解,最后進(jìn)行綜合,以構(gòu)成全企業(yè)的信息系統(tǒng),不是自底向上進(jìn)行信息系統(tǒng)的分析、設(shè)計(jì)。

22.C解析：信息系統(tǒng)是一種人機(jī)系統(tǒng)，依托于管理科學(xué)的成果和受管理者的意識和習(xí)慣的支配，比單純的技術(shù)性工程來得復(fù)雜和艱巨。特別是管理信息系統(tǒng)的需求存在著很大的不確定性。影響信息系統(tǒng)需求的不確定因素很多，主要是信息系統(tǒng)的復(fù)雜性、信息系統(tǒng)的應(yīng)用領(lǐng)域、用戶的特征和項(xiàng)目的特征等。故本題選擇C。

23.B解析：信息處理是計(jì)算機(jī)系統(tǒng)應(yīng)用的重要領(lǐng)域，計(jì)算機(jī)系統(tǒng)最早的應(yīng)用領(lǐng)域是數(shù)值計(jì)算，后來才在管理上得到應(yīng)用。在管理上的最早應(yīng)用是電子數(shù)據(jù)處理系統(tǒng)。電于數(shù)據(jù)處理系統(tǒng)代替了一些基礎(chǔ)數(shù)據(jù)的人工處理，使這些數(shù)據(jù)處理工作變得高效和準(zhǔn)確。

24.D解析：本題考查戰(zhàn)略數(shù)據(jù)規(guī)劃的途徑。戰(zhàn)略數(shù)據(jù)規(guī)劃方法是一套完整的信息資源開發(fā)的方法和策略，它是一種方法，不涉及具體的程序設(shè)計(jì)。故本題選擇D。

25.D解析：因?yàn)樾畔⑾到y(tǒng)是由硬件、軟件、數(shù)據(jù)庫、遠(yuǎn)程通信和網(wǎng)絡(luò)、人員以及過程組成的。其中人員是信息系統(tǒng)中最重要的部分，包括用戶和所有管理、運(yùn)行、編程、維護(hù)計(jì)算機(jī)系統(tǒng)的人員，他們是信息系統(tǒng)的主導(dǎo)。

26.C解析：SA方法中描述軟件功能需求的工具是數(shù)據(jù)